WTF? Sollte das nicht immer DER standard sein?* SECURITY UPDATE: Check that repository is trusted before downloading
files from it (LP: #1858973)
Doppelt WTF?? MD5 ist schon seit Jahren für Kollisionen anfällig und schon lange nicht mehr empfohlen.SECURITY UPDATE: Do not use MD5 for verifying downloadeds
Haben die Jungs von den entsprechenden Paketen geschlafen? Sind unsere Systeme nun eventuell kompromittiert?
Ich bin echt überrascht, dass so was bei einer sonst echt professionellen Distribution passieren kann. Ich erinnere mich in diesem Kontext auch an Heartbleed, wo jemand "aus versehen natürlich" mal so richtig geschlafen hat. Stehen die Jungs etwa alle auf der Gehaltsliste?